检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品规格 Nacos引擎实例规格 您可根据实际需要选择合适的Nacos引擎实例规格。 表1 Nacos引擎实例规格 微服务实例数 容量单元 客户端连接数 500实例 10个 1,000个 1,000实例 20个 2,000个 2,000实例 40个 4,000个 3,000实例 60个
在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下,单击待操作的命名空间右侧“企业项目”的,在“编辑企业项目”弹出框中,在下拉框中选择企业项目,单击“确定”,编辑成功。 编辑企业项目时,只支持更换企业项目,不可将企业项目置空。 父主题: 权限控制
提供Java、Go、.NET、Node.js等多语言微服务解决方案。 应用网关 CSE应用网关是各类应用的流量入口,是基于Envoy项目增强的云上托管类网关产品,实现Ingress与微服务网关合一的全新形态。 其兼容微服务应用、注册中心对接、容器Service、容器Ingress、固定地址的虚机应
Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将微服务引擎资
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CSE的所有系统权限。
图解微服务引擎
用户在查看ServiceComb引擎、Nacos引擎和应用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。 父主题: 使用华为云CSE注意事项
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
应用场景 微服务注册发现 微服务启动时,将实例信息注册到CSE,包括实例的基本信息,如应用名称、微服务名称、版本号、服务契约、实例地址等;微服务需要调用其他微服务的接口时,从CSE查询实例信息,并将实例信息缓存到本地,缓存会通过事件通知、定时查询等机制更新;通过本地缓存的地址信息
基本概念 通用概念 概念 说明 微服务 微服务是业务概念,即提供某种服务的某个进程。 每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。 多个微服务组成应用程序。 实例 一个微服务的最小运行和部署单元,通常对应一个应用进程。同一个微服务通过
ServiceComb引擎版本支持机制 本章节为您介绍ServiceComb引擎的版本支持机制。 版本号说明 版本号格式为:{major}.{minor}.{patch}。 其中: {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如,v2.3.1。2
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个
业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access
与其他服务的关系 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下:
约束与限制 Nacos引擎版本兼容性说明 CSE Nacos引擎版本 兼容Nacos社区版本 兼容性 2.1.0.x 2.1.0 100% CSE Nacos引擎很好地兼容社区Nacos 2.1.0及其以下版本,且向下兼容。例如:微服务使用开源Nacos 1.x.x版本,也可以使用CSE
故障恢复 备份与恢复 用户可自定义备份策略,对微服务引擎进行定期自动备份,也支持手动创建特定时间点对微服务引擎进行备份,详情请参见设置ServiceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CS
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
同样在我的凭证下,您可以查看项目ID。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
